路由器设置中的arp映射表作用是什么

作者: 云计算机网 分类: 精华 发布时间: 2017-10-04 23:46

我们常常会通过设置路由器来进行多人同时上网,而在路由器设置中有一个arp映射表,那么这个arp映射表的作用是什么呢,今天学无忧小编给大家来说说有关arp映射表的内容。

arp映射表

一、ARP的意思

ARP是Address Resolution Protocol的英文缩写,也就是地址解析协议的简称,是一种将IP地址转化为物理地址的协议。

二、arp映射表作用

通过ARP映射表来观察网络中计算机的MAC地址和IP地址的映射关系,并可选定欲控制的计算机条目进行配置。

arp绑定设置可以防止ARP攻击,因为ARP病毒可以伪IP为代理服务器(但MAC地址还是本机的),如果没有绑定的话,内部局域网的会不停的访问中了ARP病毒的电脑,自然你就上不了网了!

如果绑定了之后,MAC地址和IP地址就一一对应了,防ARP攻击的目的就达到了!

三、如何解决ARP欺骗与攻击

事实上,由于路由器是整个局域网的出口,而ARP攻击是以整个局域网为目标,当ARP攻击包已经达到路由器的时候,影响已经照成。所以由路由器来承担防御ARP攻击的任务只是权宜之计,并不能很好的解决问题。

我们要真正消除ARP攻击的隐患,安枕无忧,必须转而对局域网核心――交换机下手。由于任何ARP包,都必须经由交换机转发,才能达到被攻击目标,只要交换机据收非法的ARP包,哪么ARP攻击就不能造成任何影响。

要真正严密的防止ARP攻击,这里要说的就是在每台接入交换机上面实现ARP绑定,并且过滤掉所有非法的ARP包。这样可以让ARP攻击足不能出户,在局域网内完全消除了ARP攻击。

因为需要每台交换机都具有ARP绑定和相关的安全功能,这样的方案无疑价格是昂贵的,所以这只是一个折衷方案。

当然还有一个经济方案,那就是采用能够大量绑定ARP和进行ARP攻击防御的交换机――Netcore 7324NSW,这款交换机能够做到ARP绑定条目可以达到1000条,因此基本上可以对整网的ARP进行绑定,同时能杜绝任何非法ARP包在主交换机进行传播。

这样如果在强力的ARP攻击下,我们观察到的现象是:ARP攻击只能影响到同一个分支交换机上的电脑,这样可能被攻击到的范围就大大缩小了。当攻击发生时,不可能造成整个网络的问题。

在此基础上,我们只需再补充日志功能和ARP主动防御功能,ARP攻击也可以被完美的解决。

以上就是有关路由器设置中的arp映射表作用及防止ARP欺骗与攻击相关内容,希望对你有所帮助。

  • iptables在企业中的作用?

    Linux防火墙其实指的是Linux下的Netfilter/Iptables,下文以IptablesLinux防火墙;Iptables在企业中还是应用得非常广泛的。那么,它究竟应用在哪些方面呢?

    1)很多中小企业和网吧利用iptables来作企业的NAT路由器,传统的路由器供企业内部员工上网。

    2)IDC机房的服务器可以用Iptables硬件防火墙作为主机的防护措施,由于部署硬件防火墙需要很大投资,一般很少机房部署硬件防火墙。景安河南的民营互联网数据中心,自建的郑州BGP机房部署4台傲盾DDOS防火墙做集群。

    3)iptables可以结合squid作为企业内部商务的透明代理。

    4)当将iptables作为企业NAT路由器时,我们可以使用iptables的扩展模块屏蔽P2P流量,还可以禁止非法网页。

    5)iptables还可以用于外网IP向内网IP映射。我们可以假设有一家ISP提供园区Internet接入服务,为了方便管理,该ISP分配给园区用户的ip地址都是内网IP,但是部分用户要求建立自己的web服务器对外发布信息。我们可以在防火墙的外部网卡上绑定多个合法IP地址,然后通过IP映射使发给其中某一个IP地址的包转发至内部用户的Web服务器上,这样内部的Web服务器也可以对外提供服务了。

    6)iptables可以防止轻量级的DOS攻击。比如ping攻击及SYN洪水攻击,我们利用iptables来做相关安全策略还是很有效果的。

  • 相关推荐:

  • iptables在企业中的作用
  • 360ARP防火墙在哪里设置?
  • 销量低客流少?换一台路
  • Navigate.重器|新华三集群
  • 运营商网络重构“重器”
  • IDC:2017年第一季度全球
  • 一路超神,由你主导!
  • PaulMockapetris:命名技术在
  • 调研报告:华为交换机和
  • IDC:2018年第一季度全球
  • 网站内容禁止违规转载,转载授权联系中国云计算网